安全检测技术试卷及答案.docxVIP

安全检测技术试卷及答案

考试时间：______分钟总分：______分姓名：______

单项选择题（每题1分，共20分）：

1.以下不属于基于异常的入侵检测技术的是（）。

A.统计异常检测

B.专家系统检测

C.机器学习检测

D.神经网络检测

2.基于主机的入侵检测系统（HIDS）通常监控的内容不包括（）。

A.系统日志

B.应用程序日志

C.网络流量包

D.系统调用日志

3.漏洞扫描工具Nmap的主要功能是（）。

A.检测恶意代码

B.扫描网络主机和服务

C.分析网络流量

D.防御入侵攻击

4.误报率（FPR）的计算公式是（）。

A.FP/(FP+TN)

B.FN/(FN+TP)

C.TP/(TP+FP)

D.TN/(TN+FP)

5.以下哪种技术用于检测未知恶意代码？（）

A.特征码检测

B.启发式检测

C.行为检测

D.沙箱分析

6.在等保2.0中，安全检测的基本要求属于（）。

A.物理安全

B.网络安全

C.主机安全

D.应用安全

7.主动漏洞扫描的特点是（）。

A.对目标系统无干扰

B.检测范围有限

C.可能导致服